動機

課題内容を学内からしか閲覧できない科目のレポートが突然目の前に現れた!!

俺はUbuntuでしかプログラムを書けない!!

しかし大学公式にはLinuxでの利用方法は書かれていない!!

方法

要約

• ゲートウェイはovpnファイルのremote行にdomein port形式で書かれている
• ovpnを分割してそれぞれ鍵ファイルとして使う

学情のページを見る

筑波大学 VPN サービス 設定マニュアル

SoftEther VPN, L2TP/IPsec, OpenVPN, MS-SSTP の各プロトコルで提供されているらしい。

NetworkManagerにプラグインを入れる

$ apt search vpn をするとそれっぽいのが出てくる。 今回はOpenVPNを選択した。

$ sudo apt install NetworkManager-openvpn-gnome すると必要なパッケージが全部入った。

設定

学情のページでは散々にOpenVPNを避けるように案内されている。

OpenVPN プロトコルを用いた筑波大学 VPN サービスへの接続方法 を見ると公式クライアントでは設定ファイルを1つぶち込んでユーザー名・パスワードを入力すればいいらしいが, Ubuntuではそうはいかなかった。

NetworkManagerのアイコンをクリックし, 「接続を編集する…」をクリックして開いたダイアログで「Add」をクリックする。そこでOpenVPNを選ぶ。

「作成…」をクリックするとメニューが開くので認証→タイプを「パスワードと証明書(TLS)」にする。

証明書や秘密鍵で3つのファイルが必要になるが, 学情で配布している設定ファイルは1つしかない。 しょうがないので設定ファイルをcatで見ると, 中身はXMLっぽくマークアップされたテキストである。

そこで<ca>内のテキストを全てca.pemとして, <cert>内をcert.pemとして, <key>内をkey.pemとして保存する。

学情からダウンロードした *.ovpn ファイルでremoteから始まる行がゲートウェイなので, domain:port の形で「ゲートウェイ」欄に記述する。 ユーザー名に13桁の番号(UTID-13), パスワードに統一認証パスワードを入力する。 ユーザー証明書として先ほど保存した cert.pem を, CA証明書として ca.pem を, 秘密鍵として key.pem を選択する。「秘密鍵のパスワード」は不要。

保存して, NetworkManagerのアイコンから「VPN接続」→(先ほど設定した接続の名前) を選択して「VPN接続の確立に成功しました」と表示されれば完了。

余談

SoftEtherも設定してみたが, 設定が悪くてパケットがVPNを通ってくれなかった。

追記: 学内へのアクセスのみVPNを通す

OpenVPNに接続するとパケットが学外に出ていかない感じだったが, 「IPv4設定」の「方式」を「自動(VPN)アドレス専用」にして, 「ルート…」からアドレス 130.158.0.0, ネットマスク 16 と入力したら学外にはVPNを通さずにアクセスできるようになった。traceroute によると 130.158.0.0/24 外の slis.tsukuba.ac.jp へもVPNを通っているがよくわからない。

ちなみに, VPNを通したtracerouteは遅いので感覚でわかる。

追記2: Unity以外からVPN接続する方法

y-sni.hatenablog.com

よっぽどの物好き以外には物理学類に行ってほしくないので

coins

• 学類のWebページに標準時間割があります
• シラバスがあります
• 演習を交えた講義が多いです
• 3食には日替わりでない定食があります
  • 席がありません
• 名店街があります
• 天の川周辺で騒ぐ人がいて賑やかです

物理学類

• 標準時間割なんてありません
• シラバスは今年度までありませんでした (紙はあったらしい)
• 講義は板書して終わりです
• 1食は定食や丼は日替わりしかありません
• 松屋が近いですが, 昼休みだけでは間に合いません
• 松美池周辺で騒ぐ人も居ますが,極稀です。

鍵垢氏が「Nexus7の公式ROMはサードパーティROMに比べてクソ重い」と仰せていたので気になってインストールしてみた。

Nexus7を触る前に

ubuntuでadbとfastbootを使えるようにする

$ sudo apt install android-tools-adb
$ sudo apt install android-tools-fastboot

ROM・TWRP・GAPPSをダウンロードする

• ROM -> Nexus 7 Android Development からテキトーに選んで。今回は pure_nexus_grouper-6.0.1-20160724.zip にした。 昨年8月で更新が止まっててきびしい
• TWRP -> Download TWRP for grouper
• GAPPS -> The Open GApps Project からROMに合ったバージョンを選んで。よくわからんからとりあえずNanoにした。

Nexus7を触る

Nexus7のブートローダーをアンロックする

1. Nexus7を電源OFFの状態から「電源」ボタンと「音量小」ボタンを押してbootloaderを起動させる
2. microUSBケーブルでコンピューターにつなぐ
3. sudo fastboot devices でNexus7が認識されていることを確認してから, sudo fastboot oem unlock でブートローダーをアンロック

TWRPを用いて焼く

1. fastboot boot twrp-*.img を実行して, Nexus7をTWRPから起動する
2. mount からMTPがONになっていることを確認する
3. コンピューターからROMとGAPPSのZIPファイルを(Nexus7上の)任意のフォルダにコピーする
4. TWRPのInstallからROMのZIPを選択し, インストールする
5. TWRPのInstallからGAPPSのZIPを選択し, インストールする

引っかかったところ

最初に使おうとしていたLineageOSのZIP( [ROM][7.1.2_r24][UNOFFICIAL][grouper] Lineag… | Nexus 7 )が壊れていてインストールできなかった

追記 2018/07/19

GAPPSをインストールするときに "Wipe cache/dalvik-cache" すると既存のアプリや設定が消えるっぽい?

ちなみに新たにインストールしたのはこれ

forum.xda-developers.com

大学でTwitterスパム作るか

— 人生ノリと勢い (@y_sni) 2017年2月13日

「大人のセンター試験」スパムが流行っているので, これくらいCGIを使えば簡単に作れるやろ〜〜ってノリで作った。試験期間中にも関わらず。ツイートを読み返すと4時間かかったらしい。

引っかかった点をメモする。

むっずwwこれまじで難しいwwww
■大人センター試験
評価判定：　Ｃ
正解数　：　6問/10問中
【大手企業就職可能レベル 】
□コメント あなたならもっと出来たはずhttps://t.co/GHtSVwpgMQ

— 人生ノリと勢い (@y_sni) 2017年2月13日

Do what you like

— 人生ノリと勢い (@y_sni) 2017年2月13日

システム構成

cgiファイルをcoins機室で書き, 全学計算機から公開する。

Ruby gemを使えない

全学計算機のユーザー環境では gem install できるが, CGIサーバーには反映されないため, requireでエラーになる。幸いにもCGIサーバーにbundler gem はインストールされているため, Gemfile を書き, bundle install --path=./gems でローカルにインストールし, Rubyスクリプト(CGIファイル)内で require 'bundler'; Bundler.require することでgemを使える。

ちなみに, なぜかcoins機室のCentOSではgemをインストールすることができなかった。

セッション管理にはCGIライブラリを使う

RubyでCGIを書いている人なんていない(みんなSinatraを使ってる)ので, セッション管理やURIパラメータの取得方法がわかりにくいが, CGIではCGIライブラリを使う。sinatraのparams#.[](ハッシュっぽいの)は CGI#.[] に対応。

CGIライブラリはSymbolに対応していない

cgi.header( { status: 'REDIRECT', Location: url }) って書きたくなるけど, これではHTTPヘッダとして扱われないので, ちゃんと cgi.header( { 'status' => 'REDIRECT', 'Location' => url } ) と書かないといけない。

CGIレスポンスの文法

めっちゃ細かかったと思うけど記憶が定かではないから各自で調べて

結局アクセスされたん?

ユーザー認証ページまで進む人はたくさんいるが, 認証してくれたのはこの12時間で1人だけらしい。残念。